KASPERSKY SECURITY NETWORK-VERKLARING (KSN) - Kaspersky Endpoint Security 11 voor Windows De Kaspersky Security Network-verklaring (hierna 'Verklaring KSN') heeft betrekking op het computerprogramma Kaspersky Endpoint Security (hierna 'de Software'). In de KSN-verklaring en in de Gebruiksrechtovereenkomst van de software, in het bijzonder in de sectie 'Voorwaarden voor het verwerken van gegevens', staan de voorwaarden, verantwoordelijkheden en procedures omtrent het overdragen en verwerken van gegevens, zoals aangegeven in de KSN-verklaring. Lees de voorwaarden van de KSN-verklaring zorgvuldig door, evenals de documenten waarnaar verwezen wordt in de KSN-verklaring, voordat u deze accepteert. Wanneer de Eindgebruiker het gebruik van de KSN activeert, is het de volledige verantwoordelijkheid van de Eindgebruiker om ervoor te zorgen dat de persoonlijke gegevens van Gegevenssubjecten op een rechtmatige manier worden verwerkt, in het bijzonder in de zin van Artikel 6 (1) (a) tot (1) (f) van Europese verordening 2016/679 (Algemene verordening gegevensbescherming of AVG) als het Gegevenssubject zich in de EU bevindt, of de wetgeving die van toepassing is op vertrouwelijke gegevens, persoonsgegevens, databescherming of soortgelijk. Gegevensbescherming en -verwerking De gegevens die de Rechthebbende ontvangt van de Eindgebruiker tijdens het gebruik van de KSN worden verwerkt in overeenstemming met het Privacybeleid van de Rechthebbende, dat gepubliceerd is op https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Doeleinde van gegevensverwerking De reactiesnelheid van de Software bij dreigingen voor gegevens en het netwerk verbeteren. Het vastgestelde doel wordt bereikt door: - de reputatie van gescande objecten te bepalen; - nieuwe en lastig te detecteren bedreigingen voor de veiligheid van gegevens (en de bronnen daarvan) in kaart te brengen; - passende maatregelen te nemen om de bescherming van de opgeslagen en door de Eindgebruiker via de Computer verwerkte gegevens te verbeteren; - de kans op 'false positives' te verkleinen; - de efficiëntie van Software-onderdelen te verhogen; - gegevensbeveiligingsincidenten te voorkomen en incidenten die voorkwamen te onderzoeken; - de prestaties van de producten van de Rechthebbende te verbeteren; - referentiegegevens over het aantal objecten met een bekende reputatie te ontvangen. Verwerkte gegevens Wanneer KSN is ingeschakeld, ontvangt en verwerkt de Rechthebbende automatisch de volgende gegevens: De data die door de Gebruiker worden verzonden, zijn afhankelijk van het type licentie dat is geïnstalleerd en de opgegeven KSN-gebruiksinstellingen. Als u een licentie voor 1-4 nodes gebruikt, ontvangt en verwerkt de Rechthebbende automatisch de volgende data bij het gebruik van KSN: - informatie over updates van de KSN-configuratie: ID van de actieve configuratie, ID van de ontvangen configuratie, foutcode van de configuratie-update; - informatie over bestanden en URL-adressen die gescand moeten worden: controlesommen van het gescande bestand (MD5, SHA2-256, SHA1) en bestandspatronen (MD5), de grootte van het patroon, het type gedetecteerde bedreiging en de naam ervan volgens de classificatie van de Rechthebbende, het ID voor de anti-virusdatabases, het URL-adres waarvoor de reputatie wordt opgevraagd, evenals het URL-adres van de verwijzer, het protocol-ID van de verbinding en het poortnummer dat wordt gebruikt; - het ID van de scantaak die de dreiging heeft gedetecteerd; - informatie over digitale certificaten die worden gebruikt en die nodig is om de authenticiteit ervan te verifiëren: de controlesommen (SHA2-256) van het certificaat dat is gebruikt om het gescande object te ondertekenen en de openbare sleutel van het certificaat; - de identificatiecode van de Softwarecomponent die de scan uitvoert; - ID's van de anti-virusdatabases en van de records in deze anti-virusdatabases; - informatie over de activering van de Software op de Computer: ondertekende kop van het ticket van de activeringsservice (ID van het regionale activeringscentrum, controlesom van de activeringscode, controlesom van het ticket, aanmaakdatum van het ticket, unieke ticket-ID, ticketversie, licentiestatus, begin- en einddatum/tijd van de geldigheidsperiode van het ticket, unieke licentie-ID, licentieversie), ID van het gebruikte certificaat om de ticketkop te ondertekenen, controlesom (MD5) van het licentiebestand; - informatie over de Software van de Rechthebbende: de volledige versie, het type, de versie van het protocol dat wordt gebruikt om verbinding te maken met de services van de Rechthebbende. Als u een licentie voor 5 of meer nodes gebruikt, ontvangt en verwerkt de Rechthebbende automatisch de volgende data bij het gebruik van KSN: - informatie over updates van de KSN-configuratie: ID van de actieve configuratie, ID van de ontvangen configuratie, foutcode van de configuratie-update; - informatie over bestanden en URL-adressen die gescand moeten worden: controlesommen van het gescande bestand (MD5, SHA2-256, SHA1) en bestandspatronen (MD5), de grootte van het patroon, het type gedetecteerde bedreiging en de naam ervan volgens de classificatie van de Rechthebbende, het ID voor de anti-virusdatabases, het URL-adres waarvoor de reputatie wordt opgevraagd, evenals het URL-adres van de verwijzer, het protocol-ID van de verbinding en het poortnummer dat wordt gebruikt; - informatie over de resultaten van het categoriseren van de opgevraagde webresources, met daarin de verwerkte URL en het verwerkte IP-adres van de host, de versie van het Software-onderdeel dat de categorisatie heeft uitgevoerd, de categorisatiemethode en de categorieën die zijn gedefinieerd voor de webresource; - het ID van de scantaak die de dreiging heeft gedetecteerd; - informatie over digitale certificaten die worden gebruikt en die nodig is om de authenticiteit ervan te verifiëren: de controlesommen (SHA2-256) van het certificaat dat is gebruikt om het gescande object te ondertekenen en de openbare sleutel van het certificaat; - informatie over de software die geïnstalleerd is op de Computer: de naam van de softwareprogramma's en softwareleveranciers, registratiesleutels en de waarden daarvan, informatie over bestanden van de geïnstalleerde software-onderdelen (controlesommen (MD5, SHA2-256, SHA1), de naam, het bestandspad op de Computer, de grootte, de versie en de digitale handtekening); - informatie over de status van de anti-virusbeveiliging van de Computer: de versies en releasetijden van de gebruikte anti-virusdatabases, taak-ID en het ID van het Softwareonderdeel dat de scan uitvoert; - informatie over bestanden die de Eindgebruiker downloadt: de URL- en IP-adressen van de download en het URL-adres van de pagina die voorafgaand aan de downloadpagina is bezocht, het downloadprotocol-ID en het nummer van de verbindingspoort, de status van de URL’s als schadelijk of niet, kenmerken van het bestand, bestandsgrootte en controlesommen (MD5, SHA2-256, SHA1), informatie over het proces dat het bestand heeft gedownload (controlesommen (MD5, SHA2-256, SHA1), datum en -tijd van de aanmaak/build, status van automatisch afspelen, kenmerken, namen van compressieprogramma’s, informatie over handtekeningen, markering van uitvoerbare bestanden, ID van de bestandsindeling, type van het gebruikte account om het proces te starten, gegevens van het procesbestand (naam, bestandspad en grootte), bestandsnaam en -pad op de Computer, digitale handtekening van het bestand en tijdstempel van het aanmaken, het URL-adres waar detectie heeft plaatsgevonden, het nummer van het script op de pagina dat als verdacht of schadelijk wordt gezien; - informatie over de actieve programma's en hun modules: gegevens over actieve processen op het systeem (proces-ID (PID)), naam van het proces, informatie over het account waaruit het proces is gestart, het programma en de opdracht waarmee het proces is gestart, het volledige pad naar de bestanden van het proces en de controlesommen daarvan (MD5, SHA2-256, SHA1), de eerste opdrachtregel, het integriteitsniveau van het proces, een beschrijving van het product waartoe het proces behoort (de naam van het product en informatie over de uitgever), evenals digitale certificaten die worden gebruikt en informatie die nodig is om de authenticiteit te verifiëren of informatie over het ontbreken van een digitale handtekening van een bestand), informatie over de modules die in de processen zijn geladen (naam, grootte, type, aanmaakdatums, kenmerken, controlesommen (MD5, SHA2-256, SHA1) en de paden naar de modules op de Computer), PE-bestandskopgegevens, namen van compressieprogramma’s (als het bestand is gecomprimeerd); - informatie over alle mogelijk schadelijke objecten en acties: de naam van het detecteerde object en het volledige pad naar het object op de Computer, controlesommen (MD5, SHA2-256, SHA1) van verwerkte bestanden, datum en tijd van detectie, namen en grootte van verwerkte bestanden en de paden daarnaartoe, sjablooncode van het pad, de vlag die aangeeft of het object gegevens bevat, namen van het compressieprogramma (als het bestand is gecomprimeerd), bestandstypecode, ID van bestandsindeling, ID's van de antivirusdatabases en de records in deze antivirusdatabases waarop de beslissing is gebaseerd, aanwijzing voor een mogelijk schadelijk object, naam van de gedetecteerde dreiging volgens de classificaties van de Rechthebbende, het gevaarniveau, de detectiestatus en -methode, reden voor het toevoegen van een bestand in de geanalyseerde context en het volgnummer van het bestand in de context, controlesommen (MD5, SHA2-256, SHA1), de naam en kenmerken van het uitvoerbare bestand voor het programma dat het geïnfecteerde bericht of de geïnfecteerde link heeft doorgegeven, IP-adressen (IPv4 en IPv6) van de host van het geblokkeerde object, de entropie van het bestand, aanwijzing of het bestand automatisch wordt afgespeeld, tijdstip waarop het bestand voor het eerst is gedetecteerd in het systeem, aantal keren dat het bestand is uitgevoerd sinds de laatste keer dat er gegevens zijn verzonden, compilertype, informatie over de naam, controlesommen (MD5, SHA2-256, SHA1) en de grootte van het e-mailprogramma waarmee het schadelijke object is binnengehaald, ID van de Softwaretaak waarmee de scan is uitgevoerd, vermelding of een verificatie van de reputatie of handtekening van het bestand is uitgevoerd, resultaat van de statische analyse van het bestand, patroon van het object, de grootte van het patroon in bytes en de technische parameters van de toegepaste detectietechnologieën; - informatie over gescande objecten: de toegewezen vertrouwensgroep waarin het bestand is geplaatst en/of waaruit het bestand is gehaald, de reden waarom het bestand in de categorie is geplaatst, categorie-ID, informatie over de bron van de categorieën en de versie van de categoriedatabase, de markering van de vertrouwde certificering van het bestand, naam van de leverancier van het bestand, naam en versie van het softwareprogramma dat het bestand bevat; - informatie over gedetecteerde beveiligingsproblemen: ID van het beveiligingsprobleem in de database met beveiligingsproblemen, het gevaarniveau van het beveiligingsprobleem; - informatie over emulatie van het uitvoerbare bestand: bestandsgrootte en controlesommen (MD5, SHA2-256, SHA1), de versie van het emulatie-onderdeel, emulatiediepte, een array van eigenschappen van logische blokken en functies binnen logische blokken die verkregen zijn tijdens de emulatie, gegevens uit de PE-headers van het uitvoerbare bestand; - informatie over netwerkaanvallen: het IP-adres van de computer waarmee wordt aangevallen (IPv4 en IPv6), het nummer van de poort van de Computer die wordt aangevallen, ID van het protocol van het IP-pakket met de aanval, het doelwit van de aanval (naam organisatie, website), markering voor de reactie op de aanval, het gewicht van de aanval, vertrouwensniveau; - informatie over aanvallen in verband met vervalste netwerkbronnen, de DNS en IP-adressen (IPv4 en IPv6) van bezochte websites; - DNS en IP-adressen (IPv4 of IPv6) van de opgevraagde webresources, informatie over het bestand en de webclient die de webresource opent, de naam, grootte, controlesommen (MD5, SHA2-256, SHA1) van het bestand, volledig pad naar het bestand en de sjablooncode van het pad, het resultaat van de verificatie van de digitale handtekening en de status ervan volgens de KSN; - informatie over het ongedaan maken van de malware-activiteit: gegevens over het bestand waarvan de activiteit ongedaan is gemaakt (naam, volledig pad, grootte en controlesommen (MD5, SHA2-256, SHA1)) van het bestand, gegevens over geslaagde en mislukte pogingen om bestanden te verwijderen, hernoemen en kopiëren en waarden in het register te herstellen (namen en waarden van registersleutels) en informatie over systeembestanden die gewijzigd zijn door malware, voor en na het ongedaan maken; - informatie over de uitzonderingen die zijn ingesteld voor het onderdeel Adaptieve controle op afwijkingen: ID en status van de geactiveerde regel, de actie die door de Software is uitgevoerd toen de regel werd geactiveerd, het type gebruikersaccount waarmee het proces of de thread verdachte activiteiten uitvoert, alsook informatie over het proces dat het doel van de verdachte activiteiten vormde (ID van het script of de naam van het procesbestand, volledig pad naar het procesbestand, sjablooncode van het pad, controlesommen (MD5, SHA2-256, SHA1) van het procesbestand); informatie over zowel het object dat de verdachte activiteiten heeft uitgevoerd als het object dat het doel van de verdachte activiteiten vormde (naam van de registersleutel of bestandsnaam, volledig pad naar het bestand, sjablooncode van het pad en de controlesommen (MD5, SHA2-256, SHA1) van het bestand); - informatie over de geladen softwaremodules: naam, grootte en controlesommen (MD5, SHA2-256, SHA1) van het modulebestand, het volledige pad naar het bestand en de sjablooncode van het pad, parameters van de digitale handtekening van het modulebestand, datum en tijd waarop de handtekening is aangemaakt, naam van de persoon en organisatie die het modulebestand hebben ondertekend, ID van het proces waarin de module is geladen, naam van de leverancier van de module en het volgnummer van de module in de laadwachtrij; - informatie over de kwaliteit van de Software-interactie met de KSN-diensten: begin- en einddatum/tijd van de periode waarin de statistieken zijn gegenereerd, informatie over de kwaliteit van de verzoeken en de verbinding met elk van de gebruikte KSN-diensten (ID van de KSN-dienst, aantal geslaagde aanvragen, aantal aanvragen beantwoord vanuit de cache, aantal mislukte aanvragen (netwerkproblemen, uitschakeling van de KSN via de Software-instellingen, incorrecte routing), spreiding van de geslaagde aanvragen in de tijd, spreiding van geannuleerde aanvragen in de tijd, spreiding in de tijd van aanvragen waarbij de tijdlimiet werd overschreden, aantal verbindingen met de KSN die vanuit de cache tot stand zijn gebracht, aantal geslaagde verbindingen met de KSN, aantal mislukte verbindingen met de KSN, aantal succesvolle transacties, aantal mislukte transacties, spreiding van geslaagde verbindingen met de KSN in de tijd, spreiding van mislukte verbindingen met de KSN in de tijd, spreiding van geslaagde transacties in de tijd, spreiding van mislukte transacties in de tijd); - als een mogelijk schadelijk object wordt gedetecteerd, wordt informatie verstrekt over gegevens in het geheugen van de processen, elementen van de systeemobjecthiërarchie (ObjectManager), gegevens in UEFI BIOS-geheugen, namen van registersleutels en hun waarden; - informatie over gebeurtenissen in de systeemlogboeken: de tijdstempel van de gebeurtenis, de naam van het logboek waarin de gebeurtenis is gevonden, type en categorie van de gebeurtenis, naam van de bron en beschrijving van de gebeurtenis; - informatie over netwerkverbindingen: versie en controlesommen (MD5, SHA2-256, SHA1) van het bestand waaruit het proces is gestart dat de poort heeft geopend, het pad naar het procesbestand en de digitale handtekening, lokale en externe IP-adressen, nummers van poorten voor lokale en externe verbindingen, verbindingsstatus, tijd wanneer de poort is geopend; - informatie over de datum van installatie en activatie van de Software op de Computer: ID van de partner bij wie de licentie is gekocht, serienummer van de licentie, ondertekende kop van het ticket van de activeringsservice (ID van het regionale activeringscentrum, controlesom van de activeringscode, controlesom van het ticket, aanmaakdatum van het ticket, unieke ticket-ID, ticketversie, licentiestatus, begin- en einddatum/tijd van de geldigheidsperiode van het ticket, unieke licentie-ID, licentieversie), ID van het gebruikte certificaat om de ticketkop te ondertekenen, controlesom (MD5) van het licentiebestand, unieke ID voor de installatie van de Software op de Computer, type en ID van het programma dat wordt bijgewerkt, ID van de updatetaak; - informatie over de set van alle geïnstalleerde updates, en de set van de meest recent geïnstalleerde/verwijderde updates, het type gebeurtenis waardoor de update-informatie is verstuurd, de tijd die verstreken is sinds de installatie van de laatste update, informatie over eventuele op dit moment geïnstalleerde antivirusdatabases; - informatie over de werking van de Software op de Computer: CPU-gebruiksgegevens, geheugengebruiksgegevens (Private Bytes, Non-Paged Pool, Paged Pool), het aantal actieve threads van de Software en threads die 'in de wacht' staan, de tijd dat de Software actief was voordat de fout optrad, markering die aangeeft of de software in interactieve modus werkt; - het aantal softwaredumps en systeemdumps (BSOD) sinds de installatie van de Software en sinds de laatste update: het ID en de versie van de Softwaremodule die is gecrasht, de geheugenopslag in het proces van de Software en informatie over de antivirusdatabases op het moment van de crash; - gegevens over de systeemdump: een markering die aangeeft hoe vaak de BSOD voorkomt op de Computer, de naam van de driver die de BSOD heeft veroorzaakt, het adres en de geheugenopslag in het stuurprogramma, een markering die aangeeft hoe lang de sessie van het besturingssysteem heeft geduurd voordat de BSOD optrad, geheugen van het stuurprogramma dat gecrasht is, type van opgeslagen geheugendump, markering voor de sessie van het besturingssysteem voordat de BSOD meer dan 10 minuten duurde, unieke ID van de dump, tijdstempel van de BSOD; - informatie over fouten of problemen die zijn opgetreden tijdens de uitvoering van de Software-onderdelen: de status-ID van de Software, fouttype, code en oorzaak, alsook het tijdstip waarop de fout is opgetreden, de ID’s van het onderdeel, de module en het proces van het product waarin de fout is opgetreden, het ID van de taak of de updatecategorie waarin de fout is opgetreden, logs van de stuurprogramma's die door de Software worden gebruikt (foutcode, naam van de module en het bronbestand en de regel waar de fout opgetreden is); - informatie over updates van antivirusdatabases en softwareonderdelen: de naam, de datum en het tijdstip van gedownloade indexbestanden tijdens de laatste update en tijdens deze update; - informatie over onbedoeld afsluiten van de Software: de tijdstempel waarop de dump is aangemaakt, het type, het type gebeurtenis dat het onbedoeld afsluiten van de Software heeft veroorzaakt (onverwachte stroomstoring, vastlopen van programma van derde partij), datum en tijd van het onbedoeld afsluiten; - informatie over de compatibiliteit van Softwarestuurprogramma’s met hardware en Software: informatie over eigenschappen van het besturingssysteem die de functionaliteit van de Software-onderdelen beperken (Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensitivity), type van de geïnstalleerde downloadsoftware (UEFI, BIOS), ID van de Trusted Platform Module (TPM), versie van de TPM-specificatie, informatie over de CPU die geïnstalleerd is op de Computer, bedrijfsmodus en parameters van Code Integrity en Device Guard, bedrijfsmodus van stuurprogramma's en reden voor het gebruik van de actieve modus, versie van Softwarestuurprogramma’s, ondersteuningsstatus voor software- en hardwarevirtualisatie op de Computer; - informatie over programma's van andere fabrikanten die de fout hebben veroorzaakt: hun naam, versie en taalversie, de foutcode en informatie over de fout uit de systeemlog van programma’s, het adres van de fout en de geheugenopslag van het programma van de andere fabrikant, een markering die aangeeft dat er een fout in het softwareonderdeel is opgetreden, de duur dat het programma van een andere fabrikant actief was voordat de fout optrad, controlesommen (MD5, SHA2-256, SHA1) van de procesimage van het programma waarin de fout is opgetreden, pad naar de procesimage van het programma en sjablooncode van het pad, informatie van het systeemlog met een beschrijving van de fout met betrekking tot het programma, informatie over de programmamodule waarin een fout is opgetreden (ID van de uitzondering, het geheugenadres van de crash als een afwijking in de programmamodule, de naam en de versie van de module, ID van de programmacrash in de invoegtoepassing van de Rechthebbende en het geheugen van de crash, duur van de programmasessie voor de crash); - versie van het onderdeel van de Software-updater, aantal crashes van het update-onderdeel tijdens het uitvoeren van update-taken gedurende de levensduur van het onderdeel, ID van het type update-taak, aantal mislukte pogingen van het update-onderdeel om een update-taak te voltooien; - informatie over de werking van de systeembewakingsonderdelen van de Software: volledige versie van de onderdelen, datum en tijd waarop de onderdelen zijn gestart, code van de gebeurtenis die de wachtrij van gebeurtenissen heeft doen overlopen en het aantal van dit soort gebeurtenissen, het totaalaantal gebeurtenissen met overloop van de wachtrij, informatie over het bestand van het proces van de trigger van de gebeurtenis (bestandsnaam en het pad van het bestand op de Computer, sjablooncode van het bestandspad, controlesommen (MD5, SHA2-256, SHA1) van het proces dat bij het bestand hoort, bestandsversie), ID van de plaatsgevonden onderschepping van de gebeurtenis, de volledige versie van de onderscheppingsfilter, ID van het type onderschepte gebeurtenis, lengte van de wachtrij van gebeurtenissen en het aantal gebeurtenissen tussen de eerste en de huidige gebeurtenis, aantal achterstallige gebeurtenissen in de wachtrij, informatie over het bestand van het proces van de trigger van de huidige gebeurtenis (bestandsnaam en het pad van het bestand op de Computer, sjablooncode van het bestandspad, controlesommen (MD5, SHA2-256, SHA1) van het proces dat verband houdt met het bestand), duur van de verwerking van de gebeurtenis, maximale duur van de verwerking van het proces, waarschijnlijkheid van de verzending van statistieken; informatie over gebeurtenissen in het besturingssysteem waarvoor de verwerkingslimiet is overschreden (datum en tijd van de gebeurtenis, aantal keer dat de antivirusdatabases opnieuw werden geïnitialiseerd, datum en tijd waarop de geüpdatete antivirusdatabases voor het laatst opnieuw zijn geïnitialiseerd, vertragingsduur bij de verwerking van gebeurtenissen voor elk systeembewakingsonderdeel, aantal gebeurtenissen in de wachtrij, aantal verwerkte gebeurtenissen, aantal vertraagde gebeurtenissen van het huidige type, totale vertraging voor gebeurtenissen van het huidige type, totale vertraging voor alle gebeurtenissen); - informatie van het Windows-programma voor gebeurtenistracering (Event Tracing for Windows, ETW) wanneer er problemen optreden bij de uitvoering van de Software, Windows-leveranciers van SysConfig- / SysConfigEx- / WinSATAssessment-gebeurtenissen: gegevens van de Computer (model, fabrikant, vormfactor van de behuizing, versie), gegevens van prestatiemetingen van Windows (WinSAT-evaluaties, prestatie-index van Windows), domeinnaam, gegevens van fysieke en logische processors (aantal fysieke en logische processors, fabrikant, model, steppingniveau, aantal kernen, klokfrequentie, CPU-ID, eigenschappen van de cache, eigenschappen van logische processors, vermeldingen van ondersteunde modellen en instructies), gegevens van RAM-modules (type, vormfactor, fabrikant, model, capaciteit, granulariteit bij geheugentoewijzing), gegevens van netwerkinterfaces (IP- en MAC-adressen, naam, beschrijving, configuratie van netwerkinterfaces, specificatie van het aantal en de omvang van netwerkpakketten naar type, snelheid van de netwerkcentrale, specificatie van het aantal netwerkfouten naar type), configuratie van de IDE-controller, IP-adressen van DNS-servers, gegevens van de videokaart (model, beschrijving, fabrikant, compatibiliteit, capaciteit van het videogeheugen, schermrechten, aantal of bits per pixel, BIOS-versie), gegevens van plug-and-playapparaten (naam, beschrijving, apparaat-ID [PnP, ACPI], gegevens van schijven en opslagapparaten (aantal schrijven of flashstations, fabrikant, model, schijfcapaciteit, aantal cilinders, aantal tracks per cilinder, aantal sectoren per track, sectorcapaciteit, eigenschappen van de cache, volgnummer, aantal partities, configuratie van de SCSI-controller), informatie over logische schijven (volgnummer, capaciteit van partities, capaciteit van volumes, letter van het volume, type partitie, type bestandssysteem, aantal clusters, clustergrootte, aantal sectoren per cluster, aantal lege en bezette clusters, letter van opstartbaar volume, relatief adres van partitie ten opzichte van het begin van de schijf), gegevens van het BIOS van het moederbord (fabrikant, releasedatum, versie), gegevens van het moederbord (fabrikant, model, type), gegevens van het fysieke geheugen (gedeelde en vrije capaciteit), gegevens van diensten van het besturingssysteem (naam, beschrijving, status, tag, gegevens van processen [naam en PID]), parameters voor het energieverbruik van de Computer, configuratie van de interruptcontroller, pad naar systeemmappen van Windows (Windows en System32), gegevens van het besturingssysteem (versie, build, releasedatum, naam, type, installatiedatum), grootte van het wisselbestand, gegevens van monitors (aantal, fabrikant, schermrechten, resolutie, type), gegevens van het stuurprogramma voor de videokaart (fabrikant, releasedatum, versie); - informatie van ETW, Microsoft-leveranciers van EventTrace-/EventMetadata-gebeurtenissen: informatie over de volgorde van systeemgebeurtenissen (type, tijd, datum, tijdzone), metagegevens over het bestand dat de resultaten van de trace bevat (naam, structuur, parameters van de trace, specificatie van het aantal trace-activiteiten naar type), informatie over het besturingssysteem (naam, type, versie, build, releasedatum, starttijd); - informatie van ETW, Microsoft-leveranciers van Process-/ Microsoft Windows Kernel Process-/ Microsoft Windows Kernel Processor Power-gebeurtenissen: informatie over de processen die gestart en voltooid zijn (naam, PID, startparameters, opdrachtregel, retourcode, parameters voor energiebeheer, begin- en eindtijd, soort toegangstoken, SID, sessie-ID, aantal geïnstalleerde descriptors), informatie over prioriteitswijzigingen voor threads (TID, prioriteit, tijd), informatie over schijfbewerkingen van het proces (type, tijd, capaciteit, aantal), geschiedenis van wijzigingen van de structuur en capaciteit van processen van het bruikbare geheugen; - informatie van ETW, Microsoft-leveranciers van StackWalk-/ Perfinfo-gebeurtenissen: informatie over performancecounters (werking van individuele onderdelen van de programmacode, volgorde waarin functies worden aangeroepen, PID, TID, adressen en kenmerken van ISR’s en DPC’s); - informatie van ETW, Microsoft-leverancier van KernelTraceControl-ImageID-gebeurtenissen: informatie over uitvoerbare bestanden en dynamische bibliotheken (naam, imagegrootte, volledig pad), informatie over PDB-bestanden (naam, ID), gegevens over VERSIONINFO-bronnen voor uitvoerbare bestanden (naam, omschrijving, maker, locatie, versie en ID van het programma, versie en ID van het bestand); - informatie van ETW, Microsoft-leveranciers van FileIo-/ DiskIo-/ Image-/ Windows Kernel Disk-gebeurtenissen: informatie over bewerkingen van bestanden en schijven (type, capaciteit, starttijd, eindtijd, duur, eindstatus, PID, TID, adressen van functies aangeroepen door het stuurprogramma, I/O Request Packet (IRP), kenmerken van bestandsobjecten van Windows), informatie over de bestanden die betrokken zijn bij bewerkingen van bestanden en schijven (naam, versie, grootte, volledig pad, kenmerken, offset, controlesom van de image, opties voor openen en raadplegen); - informatie van ETW, Microsoft-leverancier van PageFault-gebeurtenissen: informatie over fouten bij het raadplegen van geheugenpagina’s (adres, tijd, capaciteit, PID, TID, kenmerken van het bestandsobject in Windows, parameters van de geheugentoewijzing); - informatie van ETW, Microsoft-leverancier van gebeurtenissen in verband met threads: informatie over het opzetten/voltooien van threads, informatie over gestarte threads (PID, TID, grootte van de stack, prioritering en toewijzing van CPU-resources, I/O-resources, geheugenpagina’s tussen threads, adres van de stack, adres van de init-functie, adres van het Thread Environment Block (TEB), servicetag van Windows); - informatie van ETW, Microsoft-leverancier van Microsoft Windows Kernel Memory-gebeurtenissen: informatie over geheugenbeheertaken (eindstatus, tijd, aantal, PID), structuur voor geheugentoewijzing (type, capaciteit, sessie-ID, PID); - informatie over de werking van de Software in geval van prestatieproblemen: ID van de software-installatie, aard en omvang van de terugval in de prestaties, informatie over de volgorde van gebeurtenissen in de Software (tijd, tijdzone, type, eindstatus, ID van het Software-onderdeel, ID van het bedrijfsscenario van de Software, TID, PID, adressen voor het aanroepen van functies), gegevens van te verifiëren netwerkverbindingen (URL, richting van de verbinding, grootte van het netwerkpakket), gegevens van PDB-bestanden (naam, ID, imagegrootte van het uitvoerbare bestand), gegevens van te verifiëren bestanden (naam, volledig pad, controlesom), parameters voor de bewaking van de Softwareprestaties; - informatie over de laatste mislukte poging om het besturingssysteem opnieuw op te starten, het aantal mislukte starts sinds de installatie van het besturingssysteem, gegevens over de systeemdump (foutcode en -parameters, versie en controlesom (CRC32) van de module die een fout veroorzaakte in de werking van het besturingssysteem, foutadres als een afwijking in de module, controlesommen (MD5, SHA2-256, SHA1) van de systeemdump); - informatie voor de controle van de authenticiteit van digitale certificaten die voor de ondertekening van bestanden worden gebruikt: de vingerafdruk van het certificaat, het algoritme van de controlesom, de openbare sleutel en het serienummer van het certificaat, de naam van de uitgever van het certificaat, het resultaat van de validatie van het certificaat en de database-ID van het certificaat; - informatie over het proces dat de aanval op de zelfbescherming van de Software uitvoert: naam en grootte van het procesbestand, de controlesommen (MD5, SHA2-256, SHA1), het volledige pad naar het procesbestand en de sjablooncode van het bestandspad, de tijdstempels van de aanmaak/build, typecode van het procesbestand, markering van het uitvoerbare bestand, kenmerken van het procesbestand, informatie over het gebruikte certificaat om het procesbestand te ondertekenen, code van het gebruikte account om verdachte activiteiten uit te voeren binnen het proces of de thread, ID van uitgevoerde bewerkingen om toegang tot het proces te krijgen, het type van de bron waarmee de bewerking is uitgevoerd (proces, bestand, registerobject, FindWindow-zoekfunctie), naam van de bron waarmee de bewerking is uitgevoerd, markering die aangeeft dat de bewerking geslaagd is, de status van het procesbestand en de handtekening ervan volgens de KSN; - informatie over de Software van de Rechthebbende: volledige versie, type, lokale taal en status, versie van de geïnstalleerde Software-onderdelen en de status ervan, informatie over de geïnstalleerde updates, waarde van het TARGET-filter, versie van het protocol dat gebruikt is om verbinding te maken met de services van de Rechthebbende; - informatie over op de Computer geïnstalleerde hardware: type, naam, modelnaam, firmwareversie, parameters van ingebouwde en verbonden apparaten, unieke ID van de Computer met de geïnstalleerde software; - informatie over de versies van het besturingssysteem en geïnstalleerde updates, woordformaat, editie en parameters van de uitvoermodus van het besturingssysteem, versie en controlesommen (MD5, SHA2-256, SHA1) van het kernelbestand van het besturingssysteem en de datum en tijd waarop het besturingssysteem is opgestart; - informatie over de interactie van de Gebruiker met de bedieningselementen van de applicatie (klikken, touch-handelingen). Om het vastgestelde doel van effectievere beveiliging door de Software te behalen, kan de Rechthebbende bovendien objecten ontvangen die door indringers kunnen worden gebruikt om de Computer te beschadigen en bedreigingen voor de veiligheid van gegevens kunnen vormen. Dit zijn bijvoorbeeld: - uitvoerbare of niet-uitvoerbare bestanden of onderdelen daarvan; - delen van het RAM van de Computer; - sectoren die betrokken zijn bij het opstarten van het besturingssysteem; - pakketten met netwerkverkeersgegevens; - webpagina's en e-mails met verdachte en schadelijke objecten; - beschrijving van de klassen en gedeelten van klassen van de WMI-repository; - activiteitsrapporten voor programma's. Deze activiteitsrapporten voor programma's bevatten de volgende informatie over bestanden en processen: - de naam, grootte en versie van het bestand dat wordt verzonden, de beschrijving ervan en controlesommen (MD5, SHA2-256, SHA1), ID van bestandsindeling, de naam van de bestandsleverancier, de naam van het product waartoe het bestand behoort, volledig pad op de Computer, sjablooncode van het bestandspad, tijdstempel waarop het bestand is aangemaakt en gewijzigd; - de begin- en einddatum/tijd van de geldigheidsduur van het certificaat (als het bestand een digitale handtekening heeft), datum en tijd van de handtekening, de naam van de uitgever van het certificaat, informatie over de houder van het certificaat, de vingerafdruk, openbare sleutel van het certificaat en bijbehorende algoritmen, en het serienummer van het certificaat; - de naam van het account waarmee het proces is gestart; - de controlesommen (MD5, SHA2-256, SHA1) van de naam van de Computer waarop het proces wordt uitgevoerd; - titels van de procesvensters; - ID voor de antivirusdatabases, naam van de gedetecteerde dreiging volgens de classificatie van de Rechthebbende; - gegevens over de geïnstalleerde licentie: ID, type en verloopdatum; - de lokale tijd van de Computer op het moment van informatieverstrekking; - de namen en paden van de bestanden die door het proces zijn geopend; - de namen van registersleutels en hun waarden die door het proces zijn geopend; - de URL- en IP-adressen die door het proces zijn geopend; - de URL- en IP-adressen waar het actieve bestand is gedownload. Om het vastgestelde doel te behalen met betrekking tot het voorkomen van 'false positives', kan de Rechthebbende bovendien vertrouwde uitvoerbare en niet-uitvoerbare bestanden of onderdelen daarvan ontvangen. De beschrijving van de overgebrachte data afhankelijk van de opgegeven KSN-gebruiksinstellingen vindt u in de Gebruikershandleiding. Uw keuze om deel te nemen Het is geheel uw eigen keuze of u regelmatig automatisch gegevens naar de Rechthebbende wilt verzenden op basis van deze Verklaring. U kunt te allen tijde uw toestemming intrekken via de instellingen van de Software zoals beschreven in de Gebruikershandleiding. © 2020 AO Kaspersky Lab